Multi-Standorte sind nur dann wirtschaftlich zu betreiben, wenn IP-Plan und Routing standardisiert sind. Ohne Standards entstehen Konfigurationsdrift, schwer vergleichbare Störungen und hoher manueller Aufwand bei Rollouts und Changes. Eine gute Cisco-Router-Konfiguration für mehrere Standorte kombiniert daher: ein konsistentes Adressierungsschema (VLAN-Rollen + Standort-ID), ein wiederholbares Routing-Design (z. B. OSPF oder EIGRP über Tunnel) und klare Templates mit Standortvariablen. Dieser Leitfaden zeigt praxiserprobte Vorgehensweisen und CLI-Bausteine für Standardisierung.
Warum Standardisierung bei Multi-Standorten Pflicht ist
Je mehr Standorte, desto teurer wird jede Abweichung. Standardisierung senkt Betriebskosten, beschleunigt Rollouts und macht Troubleshooting reproduzierbar – weil gleiche Symptome an jedem Standort gleiche Ursachen haben können.
- Weniger Fehler durch wiederverwendbare Templates
- Schnellere Rollouts (Golden Config + Variablenpaket)
- Einheitliches Monitoring und Logging
- Skalierbare Changes (ein Update, viele Standorte)
- Einfachere Dokumentation und Audit-Fähigkeit
IP-Plan-Standard: Rollen-VLANs + Standort-ID
Ein robustes Schema verbindet VLAN-Rollen mit einer Standortkennung, sodass Subnetze schon am IP-Block erkennbar sind. Typisch ist ein Muster nach dem Prinzip: 10.<SiteID>.<VLAN>.0/24 für große Segmente oder kleinere Subnetze für Spezialrollen.
Beispiel-Schema (leicht zu merken)
- SiteID: 1–254 (z. B. 12 = Standort „BER-FIL12“)
- Users VLAN20: 10.12.20.0/24, Gateway 10.12.20.1
- Guest VLAN50: 10.12.50.0/24, Gateway 10.12.50.1
- Voice VLAN30: 10.12.30.0/26, Gateway 10.12.30.1
- IoT VLAN40: 10.12.40.0/26, Gateway 10.12.40.1
Subnetting-Baustein: /26 für Voice/IoT
Ein /26 liefert 64 Adressen (62 nutzbar) und ist für viele Voice/IoT-Segmente in Filialen ausreichend. Das reduziert Broadcast-Last und hält den IP-Plan modular.
Template-Strategie: Golden Config + Standortvariablen
Die Konfiguration wird in einen unveränderlichen Basisteil und einen variablen Standortteil getrennt. Der Basisteil enthält Hardening, Logging, Monitoring und Standard-SOPs; Variablen enthalten IPs, Peers und Providerdetails.
- Golden Config: SSH-only, NTP, Syslog, SNMPv3, Naming, Standard-Checks
- Standortvariablen: Hostname, WAN-IP/Gateway, VLAN-IP-Blöcke, VPN-Peer, Routing-Parameter
- Versionierung: Changes mit Ticket-ID, Repo/Backup-Server, Review-Prozess
- Drift-Control: Soll/Ist-Abgleich in regelmäßigen Intervallen
LAN-Standardisierung: VLANs und Gateways konsistent umsetzen
Für Filialen ist Router-on-a-Stick häufig ausreichend und sehr gut standardisierbar: ein Trunk, Subinterfaces pro Rolle. Wichtig sind eindeutige Interface-Descriptions und einheitliche Gateway-Adressen.
Beispiel: Standort 12 – VLAN-Gateways nach Schema
interface GigabitEthernet0/1
description LAN-TRUNK-to-SW1-SITE12
no shutdown
interface GigabitEthernet0/1.20
description VLAN20-USERS-SITE12
encapsulation dot1Q 20
ip address 10.12.20.1 255.255.255.0
interface GigabitEthernet0/1.30
description VLAN30-VOICE-SITE12
encapsulation dot1Q 30
ip address 10.12.30.1 255.255.255.192
interface GigabitEthernet0/1.50
description VLAN50-GUEST-SITE12
encapsulation dot1Q 50
ip address 10.12.50.1 255.255.255.0
Routing-Standardisierung: Welche Methode passt zu Multi-Standorten?
Die Entscheidung hängt von Standortanzahl, VPN/Underlay und gewünschter Automatisierung ab. In Multi-Standort-Designs ist dynamisches Routing über Tunnel oft wartungsärmer als statische Routen.
- Static: wenige Standorte, geringe Änderungen, klarer Hub-and-Spoke
- OSPF: herstellerneutral, skalierbar, gut für Hub-and-Spoke und mehrere Netze
- EIGRP: sehr schnelle Konvergenz, attraktiv in Cisco-dominierten Umgebungen
- BGP: sinnvoll bei SD-WAN/Carrier/Policies, weniger als „erstes“ Filial-IGP
Empfohlenes Standarddesign: OSPF über Tunnel (Hub-and-Spoke)
Ein häufiges, wartbares Muster ist OSPF über VTI-Tunnel: Der Tunnel transportiert das Routing, Standorte announcen ihre lokalen VLAN-Netze, die Zentrale aggregiert. Wichtig: passive Interfaces und klare Area-Regeln.
Beispiel: OSPF-Basis am Standort (nur Tunnel aktiv)
router ospf 10
router-id 10.255.12.1
passive-interface default
no passive-interface Tunnel10
network 172.16.12.0 0.0.0.3 area 0Beispiel: Standortnetze in OSPF announcen (kompakt)
router ospf 10
network 10.12.20.0 0.0.0.255 area 0
network 10.12.30.0 0.0.0.63 area 0
network 10.12.50.0 0.0.0.255 area 0Alternative: EIGRP als Standard in Cisco-dominierten Netzen
Wenn die Umgebung überwiegend Cisco ist, kann EIGRP eine sehr einfache, schnelle Standardisierung bieten. Wichtig sind ebenfalls passive Interfaces und – bei vielen Filialen – sinnvolle Summaries/Stub-Designs.
Beispiel: EIGRP-Basis am Standort
router eigrp 100
passive-interface default
no passive-interface Tunnel10
network 10.12.0.0 0.0.255.255Summarization: Skalierung und Stabilität verbessern
Bei vielen Standorten ist Summarization entscheidend, um Routing-Tabellen klein zu halten und Instabilität zu begrenzen. Das funktioniert am besten, wenn Ihr IP-Plan aggregierbar ist (z. B. pro Standort ein zusammenhängender Block).
- Aggregation reduziert Routing-Tabellengröße und Update-Last
- Fehler bleiben lokal (weniger LSA/Update-Propagation)
- IP-Plan muss summarization-fähig geplant sein (kein wildes „Adress-Scrambling“)
Standard-Failover: Dual-WAN mit IP SLA und Tracking
In Multi-Standort-Netzen ist WAN die häufigste Störquelle. Standardisieren Sie daher Failover-Mechanismen, damit alle Standorte gleich reagieren und zentral besser supportbar sind.
Beispiel: Path-Failover als Standardbaustein
ip sla 10
icmp-echo 8.8.8.8 source-interface GigabitEthernet0/0
frequency 5
timeout 1000
ip sla schedule 10 life forever start-time now
track 10 ip sla 10 reachability
ip route 0.0.0.0 0.0.0.0 198.51.100.1 track 10
ip route 0.0.0.0 0.0.0.0 203.0.113.1 200
Verifikation und Betrieb: Einheitliche Checks für alle Standorte
Standardisierung endet nicht bei der Konfiguration. Sie benötigen auch standardisierte Checks und Runbooks, damit Support-Teams in jeder Filiale gleich vorgehen können.
Standard-Checks (SOP-Baustein)
show ip interface brief
show interfaces counters errors
show ip route summary
show ip ospf neighbor
show ip nat statistics
show crypto ikev2 sa
show crypto ipsec sa
show logging | last 50Typische Fehlerquellen bei Multi-Standorten (und wie Standards helfen)
Die häufigsten Probleme in Filialnetzen sind inkonsistente IP-Pläne, unklare Naming-Standards und fehlende Failover-Tests. Standards reduzieren genau diese Fehlerklasse.
- IP-Plan nicht aggregierbar: Routing wächst unnötig, Troubleshooting schwer
- Standortweises „Sonderrouting“: Drift, nicht vergleichbare Symptome
- Dual-WAN ohne Path-Tracking: Link up, Internet down bleibt unentdeckt
- Unklare Segmentierung: Guest/IoT greifen ins interne Netz
- Fehlende Post-Checks: Fehler werden erst im Betrieb sichtbar
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
